红米 AX6000 官方系统搭建 openvpn 服务成功,但是 vpn 客户端不能访问 AX6000 的局域网设备,求助大佬
user100saysth · 13 天前 · 880 次点击## 红米 ax6000 作为主路由
如题,按照教程解锁了红米 ax6000 的 ssh
编译好了 openvpn arm 版本上传到 ax6000.
server 配置文件
----------------------
port 1194
proto tcp
dev tun
ca /data/openvpn/easyrsa/pki/ca.crt
cert /data/openvpn/easyrsa/pki/issued/server.crt
key /data/openvpn/easyrsa/pki/private/server.key
dh /data/openvpn/easyrsa/pki/dh.pem
server 192.168.233.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 60 120
max-clients 100
verb 3
client-to-client
persist-key
persist-tun
duplicate-cn
comp-lzo
客户端配置文件
----
client
dev tun
proto tcp
remote homeserver.com 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
verb 3
persist-key
comp-lzo
--------
win11 客户端成功登录 openvpn ,并获取 ip:192.168.233.6
ping 192.168.233.1 成功 ( server 的 openvpn 地址)
ping 192.168.123.1 成功 (红米 ax6000 主路由的 LAN 地址)
----
ping 192.168.123.2 失败 ( centos7,通过有线连接 ax6000 )
C:\Users\test>ping 192.168.123.2
正在 Ping 192.168.123.2 具有 32 字节的数据:
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
求助大佬 卡了半天了。
如题,按照教程解锁了红米 ax6000 的 ssh
编译好了 openvpn arm 版本上传到 ax6000.
server 配置文件
----------------------
port 1194
proto tcp
dev tun
ca /data/openvpn/easyrsa/pki/ca.crt
cert /data/openvpn/easyrsa/pki/issued/server.crt
key /data/openvpn/easyrsa/pki/private/server.key
dh /data/openvpn/easyrsa/pki/dh.pem
server 192.168.233.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 60 120
max-clients 100
verb 3
client-to-client
persist-key
persist-tun
duplicate-cn
comp-lzo
客户端配置文件
----
client
dev tun
proto tcp
remote homeserver.com 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
verb 3
persist-key
comp-lzo
--------
win11 客户端成功登录 openvpn ,并获取 ip:192.168.233.6
ping 192.168.233.1 成功 ( server 的 openvpn 地址)
ping 192.168.123.1 成功 (红米 ax6000 主路由的 LAN 地址)
----
ping 192.168.123.2 失败 ( centos7,通过有线连接 ax6000 )
C:\Users\test>ping 192.168.123.2
正在 Ping 192.168.123.2 具有 32 字节的数据:
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
来自 192.168.233.1 的回复: 无法连到端口。
求助大佬 卡了半天了。
 |
1
cq65617875 13 天前
tap/tun 加到 lan 区域里
|
|
2
cq65617875 13 天前
防火墙
|
 |
3
hefish 13 天前
楼上二位大佬是正解, 要加到 lan ,要考虑防火墙策略。默认是不通的。
|
 |
4
user100saysth OP @cq65617875 求大佬明示 怎么改呢
config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'wan' list network 'wan' list network 'wan6' option input 'REJECT' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' |
|
5
user100saysth OP @cq65617875 已经搞定 感恩感恩
config zone option name 'lan' option network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option device 'br-lan' list device 'tun0 tun1 tun2 ...' # 添加你的 tun 接口名称 |
 |
6
qwvy2g 13 天前
可以 tap 模式。这样远程获取 ip 和本地属于一个 ip 段。
|
 |
7
busier 13 天前 via Android
option forward 'ACCEPT'
input 没事不要全 accept |
|
8
user100saysth OP @busier 好像默认 INPUT 就是 accept
|
|
9
busier 12 天前
@user100saysth 看错了,lan 的 INPUT 全 accept 没事,wan 的不是就行。
|
Select Language